iSCSI

ZFSSA에 LUN을 구성할 때는 해당 볼륨을 iSCSI(Internet Small Computer System Interface) 대상으로 내보낼 수 있습니다. iSCSI 서비스를 사용하면 iSCSI 개시자가 iSCSI 프로토콜을 사용하여 대상에 액세스할 수 있습니다.

이 서비스는 iSNS 프로토콜을 사용하여 검색, 관리 및 구성을 지원합니다. iSCSI 서비스는 CHAP를 사용하여 단방향(대상이 개시자 인증) 및 양방향(대상 및 개시자가 상호 인증) 인증을 지원합니다. 또한 서비스는 RADIUS 데이터베이스의 CHAP 인증 데이터 관리를 지원합니다.

시스템에서 먼저 인증을 수행하고 권한 부여를 나중에 수행하는 2단계 방식을 사용합니다. 로컬 개시자에 CHAP 이름 및 CHAP 암호가 있으면 시스템에서 인증을 수행합니다. 로컬 개시자에 CHAP 등록 정보가 없으면 시스템에서 인증을 수행하지 않으므로 모든 개시자가 권한 부여 대상이 됩니다.

iSCSI 서비스를 사용하면 개시자 그룹 내에서 사용할 수 있는 전역 개시자 목록을 지정할 수 있습니다. iSCSI 및 CHAP 인증을 사용할 경우, 선택한 RADIUS 서버에 대한 모든 CHAP 인증을 지연하는 iSCSI 프로토콜로 RADIUS를 사용할 수 있습니다.

RADIUS 지원

RADIUS(Remote Authentication Dial-In User Service)는 CHAP 인증을 수행하기 위해 스토리지 노드 대신 중앙 집중식 서버를 사용하는 시스템입니다. iSCSI 및 CHAP 인증을 사용하는 경우 iSCSI 프로토콜로 RADIUS를 선택할 수 있습니다. RADIUS는 iSCSI와 iSER(iSCSI Extensions for RDMA)을 모두 적용하며 모든 CHAP 인증을 선택한 RADIUS 서버로 전송합니다.

ZFSSA가 RADIUS를 사용하여 CHAP 인증을 수행하려면 다음 정보가 일치해야 합니다.

• ZFSSA는 이 RADIUS 서버와 통신할 때 사용할 RADIUS 서버의 주소와 암호를 지정해야 합니다.

• RADIUS 서버(예: 클라이언트 파일에 있음)에는 ZFSSA의 주소를 제공하고 위와 동일한 암호를 지정하는 항목이 있어야 합니다.

• RADIUS 서버(예: 사용자 파일에 있음)에는 CHAP 이름을 제공하고 각 개시자에 대한 CHAP 암호와 일치하는 항목이 있어야 합니다.

• 개시자의 IQN 이름을 CHAP 이름으로 사용(권장 구성)하고 ZFSSA에서 개시자 상자마다 별도의 개시자 항목이 필요하지 않은 경우 RADIUS 서버가 모든 인증 단계를 수행할 수 있습니다.

• 개시자가 별도의 CHAP 이름을 사용하는 경우에는 해당 개시자에 대해 IQN 이름에서 CHAP 이름으로의 매핑을 지정하는 개시자 항목이 ZFSSA에 있어야 합니다. 이 개시자 항목은 개시자의 CHAP 암호를 지정할 필요가 없습니다.